什么是 SAML
SAML(安全断言标记语言)是一种基于 XML 的标记语言,用于通过身份联合进行身份验证。SAML 是一项十分普及的协议,受到各种服务提供商应用程序(例如 Office 365、Salesforce、Webex、ADP 和 Zoom)的支持。
SAML 用于在服务提供商(例如 Office 365)和身份提供商(例如,Entrust 身份即服务)之间联合身份。 当用户尝试直接或通过单点登录 (SSO) 门户登录应用程序时,身份提供商和服务提供商之间将交换身份验证信息。
SSO 消除了用户必须重复登录各种应用程序的需要。SAML 通过促进以下三方之间的信息交换实现 SSO:用户、身份提供商和服务提供商。用户是指您 - 有权访问应用程序(服务提供商)。身份提供商是指负责对用户进行身份验证并将用户信息传递给服务提供商的服务器。
SAML 的作用原理是什么?
SAML 指定了三个组成部分或角色:委托人(例如用户)、身份提供商 (IdP) 和服务提供商 (SP)。
在典型的 SAML 用例中,委托人将向服务提供商请求服务,这会提示服务提供商请求并接收来自身份提供商的身份验证断言。向服务提供商提供的这种断言是做出访问控制决策的依据,以执行或拒绝委托人请求的服务。
例如:
SAML、开放授权 (OAuth) 和 OpenID Connect (OIDC) 之间有何区别?
SAML 是广泛应用的身份验证协议,而 Oauth 则是授权标准,旨在与特定应用程序、设备或 API 使用,以提供安全的授权访问。一个是用于对用户进行身份验证,而另一个则用于授权特定访问。
OIDC 为身份验证协议,旨在专门为 OAuth 2.0 提供额外安全保护。使用 JSON Web 令牌 (JWT) 验证最终用户的身份,能够使用户借助一组登录凭证登录到多个站点。
虽然 SAML 和 OAuth 都是可互操作的标准,但它们的用途差异却十分显著。SAML 处理授予访问权限的功能,而 Oauth 负责处理确定哪些内容可以访问以及哪些内容不能访问的功能。
SAML 的最新版本是什么?
SAML 2.0
Entrust 如何帮助简化身份和访问管理 (IAM)?
单点登录 (SSO) 对于任何一家企业的 IAM 战略而言都至关重要,因为该技术旨在通过一组用户凭证确保安全访问所有系统和应用程序,从而提高员工的工作效率。Entrust Identity 支持 SSO,因此用户可以使用单一的强大凭证访问所有应用程序,而不必单独管理每个云、本地和旧版应用程序的凭证。深入了解 Entrust SSO。